IP-extern beheer (SRM)

Voor externe toegang tot de communicatieserver, raden wij SRM (Beveiligd IP-extern beheer) beveiligd IP-extern beheer aan. Om voor een installateur of ondersteuner via SRM-extern-beheer toegang te krijgen tot de communicatieserver moeten bepaalde configuraties vooraf worden gemaakt.  Het telefoonnummer van de SRM-server of meerdere SRM- servers zijn hier geregistreerd. De communicatieserver interpreteert alle gesprekken met deze CLIP-nummers als SRM-serveroproepen en routeert ze dienovereenkomstig.

Als u rechtstreeks toegang wilt krijgen tot een communicatieserver via een WAN-verbinding, dan moeten sommige poorten over de firewall van de klant worden geopend, hetgeen leidt tot gaten in de beveiliging. Met SRM creëert u op de externe PC een link met de SRM- server en niet rechtstreeks met de communicatieserver.  De SRM-server roept het communicatiesysteem op en geeft het zijn coördinaten via DTMF.  Als gevolg hiervan brengt de communicatieserver een veilige VPN-verbinding met de SRM-server tot stand. Aan de kant van de klant wordt op deze manier de firewall in de WAN-richting overgestoken, wat gemakkelijker te controleren is op het gebied van veiligheid.

Opzetten LAN-aansluiting van externe PC naar de SRM-server

U ontvangt de toegangsgegevens en configuratie-instructies voor de SRM-server van uw dealer.

U moet de SRM-agent op de externe PC installeren. U kunt deze downloaden van de SRM-server.

Note:

Om de aansluiting van de externe PC naar de SRM-server te versleutelen moet u een certificaat op een externe PC installeren. U kunt dit certificaat van uw dealer krijgen.

Communicatieserver voor SRM installeren

U heeft twee mogelijkheden om te configureren hoe de communicatieserver een oproep vanaf de SRM-server kan herkennen:

  1. 1e mogelijkheid:  Registreer hier in het IP-extern-beheer (SRM) weergave ( =mw) de SRM-server-CLIP.

    Alle oproepen met deze CLIP worden door de communicatieserver geïnterpreteerd als SRM-serveroproepen.

    Note:

    Maak geen gebruik van deze methoden als u de communicatieserver met een Mitel Alarm Server of een Mitel Mobile Client Controller gebruikt. Reden: Deze server applicaties geven ook via CLIP-herkenning toegang tot de SRM. Nadat de communicatieserver en de serverapplicatie de SRM-toegang via CLIP-herkenning hebben ingesteld, kan alleen de communicatieserver worden bereikt via SRM.

  2. 2e mogelijkheid: U opent hier in de Oproepenroutering weergave (=df) een DDI-nummer in een ISDN, SIP of analoog DDI-schema en selecteert in de Oproependistributie als Routeringsbestemming de vermelding IP-extern-beheer (SRM).

    Alle oproepen met dit DDI-nummer worden door de communicatieserver als SRM-serveroproepen geïnterpreteerd.

  3. Wijs in de Toegangscontrole (=a7) de toegang verschaffende gebruiker een Autorisatieprofiel toe waarvoor extern-onderhoud via een inbelverbinding wordt ingeschakeld.

  4. Activeer in Onderhoud / Algemeen (=t0) weergave de externe-onderhoudstoegang eenmalig of permanent en activeer de instelling CLIP-vereist.

Note:

Controleer of TCP-poort 2222 is geopend van LAN naar WAN in de firewall van de cliënt.

Online-aansluiting naar de SRM-server installeren

U hebt de SRM-server geïnstalleerd, de SRM-agent op uw externe PC geïnstalleerd en de communicatieserver voor SRM-toegang geconfigureerd. Nu wilt u een veilige onlineverbinding tot stand brengen. Hiervoor gaat u als volgt te werk:

  1. Creëer met de SRM-agent een verbinding met de SRM-server en selecteer vervolgens de communicatieserver die u wilt downloaden en klik op het symbool.

    De SRM-server opent een nieuwe sessie en toont de poorten die moeten worden gebruikt voor deze sessie.

  2. Klik nabij de WebAdmin-poort op de Ga link.

    Er wordt meteen een veilige online verbinding met WebAdmin ingesteld.

    Note:

    Om verbinding te maken met de extern-onderhoudsmonitor, moet u het loopback-adres (127.0.0.1) en de getoonde monitorpoort in een Telnet-cliënt invoeren.

Parent topic: Onderhoud